Säkerhetsrisk när utvecklare förlitar sig för mycket på AI

Riskerna med blinda fläckar I takt med att generativ AI blir alltmer integrerad i arbetsflöden för mjukvaruutveckling och säkerhet, oroar sig cybersäkerhetsledare för de blinda fläckar som den potentiellt kan medföra. – AI kan producera kod som ser säker

Sammanhang: ...Licenser för öppen källkod har till exempel ofta specifika krav på attribution, vidaredistribution och modifieringar, och att förlita sig på AI-genererad kod kan innebära att man av misstag bryter mot dessa licenser...

Omnämnda platser: New York University. Omnämnda personer: Don Welch.

Unik arkitektur gör att Gripen E kan uppdateras rekordsnabbt

När utvecklingen pågår kontinuerligt blir hoppet till nästa generations stridsflyg kortare än tidigare då man tog hela klivet på en gång? Ja, till viss del eftersom det blir ett mer kontinuerligt flöde konstaterar Johan Segertoft. Han beskriver det somatt

Sammanhang: ...Hur man kan återgenerera data. Så allting hänger på mjukvaradatan. Krav får inte bli hinder Finns det något andra företag och branscher kan lära sig av hur ni arbetar med digitalisering och utveckling? ...

Omnämnda platser: Sverige. Omnämnda personer: Johan Segertoft.

9 av 10 AI-piloter stannar på pilotstadiet

”Hälften av organisationerna har infört AI, men de flesta befinner sig fortfarande i de tidiga stadierna av implementering eller experiment, där de testar tekniken i liten skala eller i specifika användningsfall, samtidigt som de arbetar för att övervinna

Sammanhang: ...Jason Andersen, vice vd och chefsanalytiker på Moor Insights & Strategy, menar dessutom att det faktum att man inte ställer några krav på att ge grönt ljus till POC:er med generativ AI bidrar till mängden misslyckade experiment. Generativa AI-piloter i företaget godkänns mycket lättare än annan teknik i allmänhet, främst på grund av vd och styrelsens tryck att göra så mycket experiment som möjligt med generativ AI, säger Andersen...

Omnämnda platser: POC:er.

Nytt ransomware har skördat flera offer på bara några veckor

Säkerhetsföretaget CYFIRMA varnar nu för att det nya ransomware-som-tjänst-programmet Van Helsing använts för att genomföra lyckade attacker mot tre olika offer på bara några veckor. Skadeprogrammet ska använts för att gå på myndigheter samt tillverknings

Sammanhang: ...När Van Helsing körs lägger det till ändelsen “.vanhelsing” till krypterade filer, ändrar skrivsbordsbakgrunden och lämnar ett krav på en lösensumma med namnet “README.TXT” på offrets system. Ett av offren ska uppmanats att betala 500 000 dollar, motsvarande över 4,98 miljoner kronor. ...

Omnämnda platser: Frankrike, USA.

Osäkerhet kring Broadcom får företag att ompröva sin virtualisering

Chhabra påpekar att VMware-paketet som kallas Virtual Cloud Foundation (VCF) innehåller produkter i 12 olika kategorier, däribland vSphere för databehandling, vSAN-lagring, NSX-nätverk, plus hantering, automatisering, en Kubernetes-tjänst, virtuell brandvägg,

Sammanhang: ...Se till att plattformen uppfyller verksamhetens krav. Låt inte detta bli en reflexmässig reaktion på prishöjningar. Vilka är alternativen? Här är de alternativa vägar som företagen kan ta, var och en med sina egna för- och nackdelar. ...

Omnämnda platser: Nutanix, Stack, Scale. Omnämnda personer: Google Anthos, vSphere Virtual, Red Hat OpenShift.

It-chefer på gränsen till utbrändhet

– Detta har en mycket tydlig inverkan på syndromet, eftersom det i slutändan minskar din uppfattning om hur produktiv du kan vara och gör att du känner den där brännande känslan ännu mer. Calvo nämner en tredje faktor inom it-sammanhang: – Från ledningsnivå

Sammanhang: ...Personlighetsfaktorer spelar också in i detta ”frenetiska, mycket instabila, föränderliga och krävande sammanhang”, säger Calvo – i synnerhet perfektionism och krav på sig själv. It-chefer kan komma att tro att allt inte kommer att vara värt det, att man kommer att eftersträva spetskompetens som ofta är omöjlig att uppnå och att det i slutändan kommer att leda till en uppfattning om låg produktivitet. ...

Digg utvecklar digital id-plånbok – kostar minst 140 miljoner

Stort uppdrag Digg fick vid årsskiftet i uppdrag av regeringen att utveckla den nya digitala id-plånboken och har knappt två år på sig innan den ska vara i drift i december 2026. I uppdraget ingår att ”utveckla funktionalitet för identitetsmatchning ochför

Sammanhang: ...I uppdraget ingår också att Digg ska ta särskild hänsyn till tillgänglighetsaspekter och säkerhetsrelaterade krav....

Omnämnda personer: Johan Gellerstedt.

Nu öppnar Google Clouds svenska molnregion

Det handlar dock om en plats som ger ”latens på bara några millisekunder till Stockholm” och den nya regionen har också döpts till ”Stockholm (europe-north2)” på Google Clouds sajt. Där framgår också att regionen erbjuder en rad molntjänster och databehandling

Sammanhang: ...Där framgår också att regionen erbjuder en rad molntjänster och databehandling på chipp från Intel och AMD, men GPU:er och Googles mer avancerade AI/ML-tjänster saknas än så länge. Den nya molnregionen ska uppfylla alla krav på datalagring och digital suveränitet, vilket ska låta svenska organisationer använda Google Clouds tjänster samtidigt som de har full kontroll över var deras data lagras, enligt Google, som också säger att regionen drivas med 99 procent koldioxidfri energi. ...

Omnämnda platser: Tradera, Sverige, Stockholm. Omnämnda personer: Bonnier News, Maria Wiss, Google Clouds.

Nu börjar ransomware-krav dyka upp som brev på posten – bokstavligt talat

Enligt en ny säkerhetsrapport från Guide Point Security så ska flera organisationer tagit emot misstänkta fysiska brev som påstås komma från ransomware-gruppen Brianlian. I breven hävdar avsändaren att mottagarens it-nätverk kapats och att känslig data stulits

Sammanhang: ...Nu börjar ransomware-krav dyka upp som brev på posten – bokstavligt talat...

Uppgifter: USA lägger ner cybervapnen mot Ryssland

Enligt uppgifter till The Record så har USA:s nya försvarsminister Pete Hegseth beordrat U.S. Cyber Command att avbryta all planering riktad mot Ryssland, inklusive offensiva cyberoperationer. Ordern påverkar däremot inte National Security Agencys (NSA) signalspaningsarbete

Sammanhang: ...USA:s president Donald Trump har i det senaste gjort flera falska uttalanden och krav som placerar honom i linje med Rysslands president Vladimir Putin. Bland annat har han beskyllt Ukraina för att starta kriget och kallat landets president för en diktator....

Omnämnda platser: USA, Ryssland, Ukraina. Omnämnda personer: U.S. Cyber Command, Vladimir Putin.